Закрыть [x]

Перейти на мобильную версию

Андрей Ерин, CARCADE: О защите от мошеннических действий в ходе платежных операций

Андрей Ерин, CARCADE: О защите от мошеннических действий в ходе платежных операций 30.05.2018

Андрей Ерин, директор департамента собственной безопасности CARCADE и спикер Делового завтрака «Оптимизация планирования денежных средств и платежного процесса в корпоративном казначействе», рассказал CFO Russia о защите от мошеннических действий в ходе платежных операций в его компании.

Какие меры для предотвращения и защиты от мошеннических действий в ходе платежных операций вы используете?

Основная мера – ограничение доступа к интернету на компьютере с установленным ДБО (Дистанционное банковское обслуживание или интернет-банк – прим. ред.). Технически это сделать непросто, так как сотруднику необходимо работать с почтой и внешними сайтами. Да и сами ДБО работают через интернет.

Следующий уровень защиты – применение проактивных мер с помощью контроля действий всех программ на компьютере с ДБО. Если программа делает то, что она никогда не делала, проактивная защита ее тут же блокирует и сообщает об этом пользователю.

Есть еще несколько уровней защиты, включая административные. Про них я расскажу в докладе на деловом завтраке.

На какие этапы делилось внедрение системы защиты информации?

На первом этапе мы провели анализ всех наших ДБО, которых более 20. Мы установили, что большинство банков не в полной мере подошли к защите своих интернет-банков. Поэтому компания приняла решение защищаться своими силами.

На втором этапе мы разрабатывали процедуры работы с ДБО таким образом, чтобы в его внутренний периметр имели доступ только сотрудники казначейства. Даже системные администраторы не могли удаленно туда зайти.

Третий этап был простым: нужно было внедрить все запланированное.

Четвертый этап – обучение проактивной системы. Оно принесло нам сюрпризы. Мы исключили из блокировки множество программ на компьютере. Но все равно каждый день одну или несколько программ блокировали, что мешало работе казначейства. Даже было желание отказаться от всей системы защиты. Обучение пользователей и дежурство подразделения по защите информации на весь период работы казначейства позволили продержаться несколько недель. За это время система обучилась, и блокировки практически прекратились.

Каков алгоритм действий системы безопасности при проникновении банковского трояна?

Вся наша система направлена на то, чтобы банковский троян не проник на компьютер с ДБО. Но даже если такая ситуация произойдет, проактивная система просто заблокирует незнакомую программу. Однажды так и произошло. Подробности этого случая я расскажу в ходе доклада.

Задать свои вопросы Андрею и узнать больше об опыте CARCADE вы сможете на Деловом завтраке «Оптимизация планирования денежных средств и платежного процесса в корпоративном казначействе», который состоится 18 июля 2018 года в Москве.

Анастасия Алешина



Наши конференции:


Комментарии